20.08.2010, 19:21 | #79 (ссылка) |
Мастер
|
sipich, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin ExecuteRepair(13); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ClearHostsFile; RebootWindows(false); end. |
21.08.2010, 23:49 | #80 (ссылка) |
Новичок
Регистрация: 21.08.2010
Сообщений: 8
Репутация: 0
|
syscashe.exe
все тот же syscashe.exe... помогите избавиться, пожалуйста
avz - http://exfile.ru/121137 hijackthis - http://exfile.ru/121138 |
Ads | |
22.08.2010, 04:02 | #81 (ссылка) |
Мастер
|
perezsanchez, пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [5323981] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [355] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [477] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [916208] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [73550] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [245] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [432325] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [7731806] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [520] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [877528] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [098] C:\WINDOWS\system32\syscache.exe Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\syscache.exe'); DeleteFile('c:\windows\system32\syscache.exe'); DeleteFile('c:\recycler\s-1-5-21-3550904944-9407248878-796810382-9112\syscr.exe'); DeleteFile('c:\documents and settings\катерина\application data\ltzqai.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5323981'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','355'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','477'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','916208'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','73550'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','245'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','432325'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7731806'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','520'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','877528'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','098'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(13); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; ClearHostsFile; RebootWindows(true); end. |
22.08.2010, 10:15 | #82 (ссылка) |
Новичок
Регистрация: 18.08.2010
Сообщений: 6
Репутация: 0
|
День добрый, появилась новая проблема. Винда грузится только с 3-4 раза (( виснет при загрузке.
Логи AVZ Hijackthis |
22.08.2010, 14:26 | #83 (ссылка) |
Мастер
|
Amne3ia, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\8632~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys'); DeleteService('cpuz130'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
22.08.2010, 16:53 | #84 (ссылка) |
Новичок
Регистрация: 21.08.2010
Сообщений: 8
Репутация: 0
|
Iljeben, спасибо, syscashe.exe вроде бы пропал, но я не уверен, что больше вирусов нет.
вот файлы: avz: http://exfile.ru/121210 hijackthis: http://exfile.ru/121211 |
22.08.2010, 17:16 | #85 (ссылка) |
Мастер
|
perezsanchez, сделайте такой скрипт:
Код:
var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end. |
23.08.2010, 00:13 | #88 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
IIpoKcu, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); StopService('SqlDebuger'); QuarantineFile('c:\windows\system32\syscache.exe',''); QuarantineFile('c:\program files\common files\system\sqlserv.exe',''); QuarantineFile('c:\program files\common files\system\sqldebug.exe',''); DeleteFile('c:\windows\cfdrive32.exe'); DeleteFile('c:\windows\system32\msvmiode.exe'); DeleteFile('c:\program files\common files\system\sqldebug.exe'); DeleteFile('c:\program files\common files\system\sqlserv.exe'); DeleteFile('c:\windows\system32\syscache.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\ltzqai.exe,explorer.exe,C:\WINDOWS\TEMP\833.exe,Explorer.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-8820271949-0857552094-726277453-4193\syscr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','56612'); DeleteFile('c:\windows\system32\cnab4rpk.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\ltzqai.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. После перезагрузки вы полните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip Обновите вашу систему до SP3 |
Ads | |
23.08.2010, 18:48 | #89 (ссылка) |
Новичок
Регистрация: 18.08.2010
Сообщений: 6
Репутация: 0
|
Iljeben,
virusinfo_syscheck.zip |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Возможно вирусы, трояны | Valera2 | Безопасность | 8 | 23.11.2010 19:35 |
Трояны на компе | DarkKiber | Безопасность | 9 | 17.11.2010 20:12 |
Помогите удалить трояны syscr.exe. Лог AVZ имеется. | Аlexandr | Безопасность | 4 | 29.08.2010 16:17 |
Трояны не дают запустить браузер | router | Безопасность | 28 | 31.05.2010 13:14 |
помогите пожалуйста вылечить компьютер. трояны одолели | akb607 | Безопасность | 12 | 18.04.2010 20:38 |
Трояны в system32 | Max_NV | Windows XP | 23 | 05.03.2010 00:12 |
Трояны и спамы | Даниэль | Безопасность | 3 | 27.02.2010 01:26 |
Трояны задолбали!!! | Эзен | Безопасность | 2 | 30.04.2008 18:06 |